Publié le: Jul 13, 2023
Amazon FSx for NetApp ONTAP, un service qui fournit un stockage partagé entièrement géré et basé sur le célèbre système de fichiers ONTAP de NetApp, prend désormais en charge l'utilisation du protocole de sécurité IP (IPsec) pour chiffrer les données en transit. Grâce à cette option supplémentaire permettant de chiffrer vos données de bout en bout, FSx for ONTAP vous offre encore plus de flexibilité pour protéger vos données.
FSx for ONTAP prend déjà en charge le chiffrement des données en transit basé sur Nitro et Kerberos. Le chiffrement basé sur Nitro constitue l'option la plus simple et la plus performante pour chiffrer les données en transit. Il est automatiquement activé lorsque vous accédez directement à vos données (sans passer par un périphérique ou un service réseau virtuel, tel qu'une passerelle de transit) à partir de types d'instances pris en charge dans le même VPC ou un VPC pair. Lorsque vous accédez à des données depuis un client qui ne prend pas en charge le chiffrement basé sur Nitro ou qui réside en dehors de votre VPC, vous pouvez chiffrer les données en transit à l’aide d’un chiffrement basé sur Kerberos via un domaine Active Directory (AD). Désormais, grâce au protocole IPsec, vous avez la possibilité de chiffrer les données en transit dans des environnements où le chiffrement basé sur Nitro n'est pas pris en charge et où aucun domaine AD n'est disponible.
Vous pouvez chiffrer vos données en transit à l'aide du protocole IPsec pour les nouveaux systèmes de fichiers dans toutes les régions où FSx for ONTAP est disponible. Les clients disposant déjà de systèmes de fichiers bénéficieront de cette prise en charge lors d'une prochaine fenêtre de maintenance hebdomadaire. Pour en savoir plus sur cette nouvelle fonction, consultez la documentation relative à Amazon FSx.